Welche TAN-Verfahren gibt es und wie sicher sind sie?

TAN steht für Transaktionsnummer. Diese wird benötigt, um Aufträge, die Sie über das Online-Banking erteilen, freizugeben. Für jeden Auftrag muss eine neue TAN generiert werden.

Die früher weit verbreiteten TAN-Listen, die als sehr unsicher gelten, dürfen lt. einer EU-Richtlinie nach dem 14.09.2019 nicht mehr angeboten werden. Die Banken bieten meist mehrere unterschiedliche Verfahren an.

Sichere TAN-Verfahren

Am sichersten sind Verfahren wie

Chip-TAN, BestSign und Photo-TAN – jeweils mit separatem Lesegerät – sowie QR-TAN.  Das Lesegerät können Sie meist über die jeweilige Bank gegen Gebühr beziehen oder im Handel erwerben. BestSign und PhotoTan können auch mit dem Smartphone mittels entsprechender App genutzt werden.

So funktionieren diese Verfahren:

Chip-TAN: Das Lesegerät, auch TAN-Generator genannt, muss vor dem ersten Gebrauch mit Ihrem Konto synchronisiert werden. Wie das funktioniert, erfahren Sie bei Ihrer Bank. Um eine TAN zu generieren, stecken Sie Ihre Girocard in das Lesegerät und geben die Überweisungsdaten im Online-Banking Ihrer Bank ein. Die daraufhin erscheinende Grafik scannen Sie mit dem Lesegerät. Daraus generiert das Lesegerät eine TAN und zeigt diese auf dem Lesegerät an. Diese TAN geben Sie daraufhin im Online-Banking ein.

BestSign ist ein Angebot der Postbank. Sie bekommen von der Postbank ein Zusatzgerät und separat per Brief einen Code. Diesen Code geben Sie in das Gerät ein und aktivieren so das Gerät. Das Zusatzgerät wird per USB oder Bluetooth mit Ihrem PC verbunden. Geben Sie nun auf Ihrem PC im Online-Banking der Postbank eine Überweisung ein, werden Ihnen die eingegebenen Daten nochmals angezeigt. Durch Bestätigung per Knopfdruck wird die Überweisung daraufhin ausgeführt.

Tipp: Es ist möglich BestSign statt mit Zusatzgerät auch per BestSign-App auf Ihrem Smartphone zu nutzten. Den Auftrag geben Sie dann einfach per Fingerprint, Face-ID oder Passwort frei.

PhotoTAN können Sie ebenfalls sowohl über ein separates Lesegerät als auch mittels einer Smartphone-App nutzen. Nach Eingabe der Überweisung im Online-Banking wird eine farbige Grafik erzeugt. die Sie mit dem Lesegerät oder der App scannen. Die daraufhin erscheinende TAN geben Sie zur Freigabe des Auftrages im Online-Banking ein.

QR-TAN funktioniert ähnlich wie PhotoTAN, jedoch gibt es hierfür kein separates Lesegerät, die Nutzung ist nur über eine Smartphone-App möglich, die den im Online-Banking generierten QR-Code ausliest und eine TAN generiert.

Weitere Verfahren sind AppTAN und SMS-TAN 

AppTAN, u.a. auch Tan2go, PushTan oder VR-SecureGo genannt, funktioniert ebenfalls über eine App auf Ihrem Smartphone. Diese müssen Sie in Ihrem Online-Banking aktivieren. Geben Sie nun einen Überweisungsauftrag online ein und fordern eine TAN an, starten Sie die App, die Sie mit einem Passwort schützen sollten und können die erforderliche TAN abrufen.

Tipp: Sie können die App auf demselben Smartphone oder Tablet nutzen, auf dem auch Ihre Banking-App installiert ist. Die Übertragung der TAN kann nach Öffnen der TAN-App automatisch erfolgen.

Ein weiteres, weit verbreitetes Verfahren ist MobileTan oder SMS-Tan. Hierbei erhalten Sie die TAN per SMS auf Ihr Smartphone, jedoch nur wenn Sie die Überweisung nicht auf dem gleichen Gerät eingegeben haben.

Tipp: Die meisten Banken bieten mehrere TAN-Verfahren an. Da MobileTAN als weniger sicher gilt und schon geknackt wurde, sollten Sie sich – sofern möglich – für ein anderes TAN-Verfahren entscheiden.